Hoy hablamos con David Schwed, director de operaciones de la firma de ciberseguridad , Halborn. La firma, formada por hackers éticos galardonados y especialistas en , ayuda a proteger los servicios y las aplicaciones de de los ataques cibernéticos.
En nuestra conversación discutimos las demandas de seguridad que enfrenta Web3, la escasez de talento para enfrentar el problema, consejos prácticos para evitar ataques cibernéticos y mucho más.
Gracias por acompañarnos hoy. ¿Puedes presentarte a la audiencia?
Hola, soy David, el director de operaciones de Halborn. Antes de unirme a Halborn, fui director global de custodia de activos digitales en BNY Mellon, el banco custodio más grande del mundo, donde integré la estrategia de TI para los servicios de activos digitales de la empresa. También fui CISO de Galaxy Digital, un banco comercial de activos digitales y . Allí dirigí la visión, la estrategia y la ejecución de la seguridad de la información mientras establecía la infraestructura de TI. Como asesor del comité de riesgos, también evalué las amenazas emergentes en la industria de servicios financieros y su influencia en las operaciones corporativas.
Con el rápido crecimiento de la seguridad avanzada en el espacio Web3, ¿hay suficiente talento para manejar la ciberseguridad en la industria?
Desafortunadamente, hay una escasez de habilidades en este momento. Existe para todo el espacio de ciberseguridad en su conjunto y solo se ve agravada por el hecho de que las tecnologías Web3 están considerando tecnologías emergentes.
Web3 es un espacio amplio con muchas áreas de interés; ¿Qué áreas cubre Halborn Security?
Trabajamos con organizaciones durante todo el ciclo de vida de su viaje Web3. Para algunos clientes puede ser de naturaleza más arquitectónica y para otros puede estar enfocado a evaluar un proyecto que ya está en producción. Dado que nuestra misión es asegurar la convergencia de Web2 y Web3, nos enfocamos en todo el proyecto/organización de manera integral.
Las demandas de seguridad nunca terminan, y dado que Web3 se expande continuamente, ¿qué está haciendo Halborn para mantenerse actualizado?
Es un acto de equilibrio entre el aprendizaje teórico y práctico y los métodos de investigación. Como organización centrada en la ingeniería, nos aseguramos de que todos nuestros ingenieros tengan acceso a las últimas investigaciones, así como tiempo dedicado a aplicar su trabajo de forma práctica con las últimas tecnologías.
¿Qué consejo tiene para nuestra audiencia de web3 sobre cómo evitar ataques y ataques cibernéticos en 2023?
Acérquese a la seguridad a través de la lente de la gestión de riesgos. Es fundamental identificar primero los riesgos asociados con su oferta y luego asegurarse de que existen controles preventivos y de detección para mitigar dichos riesgos de manera efectiva. Sea pragmático y evite la tentación de apresurar una nueva característica o solución al mercado sin las revisiones y auditorías requeridas. Además, asigne un presupuesto adecuado para su equipo de InfoSec y asegúrese de que cuente con el personal adecuado. Para el usuario promedio, la educación es fundamental en este momento debido a la falta de protección del consumidor en el ecosistema. Animo a todos a comprender realmente (en un nivel alto) qué es una billetera, qué es una DApp y cómo funcionan, etc. Ese nivel básico de comprensión ayudará a mejorar los intentos de phishing, ya que creará conciencia sobre alguien que intenta autorizar un aprobación simbólica.
Para más información, visite la página web: https://halborn.com/